Os especialistas da Malwarebytes nomearam o novo grupo APT Red Stinger. O grupo realizou operações de espionagem contra a Ucrânia, visando especificamente as áreas KRITIS.
A equipe de inteligência de ameaças da Malwarebytes divulgou investigações sobre um novo grupo de Ameaças Persistentes Avançadas (APT), Red Stinger, que tem conduzido operações de espionagem na Ucrânia, algumas das quais destinadas a monitorar organizações governamentais.
Ataques na Ucrânia-KRITIS
As investigações do Malwarebytes começaram em setembro de 2022. No geral, os ataques do grupo APT foram identificados no final de 2020. O recém-descoberto grupo APT tem como alvo instalações na região de conflito russo-ucraniana.
Os alvos incluem infraestrutura crítica, militares, transporte e organizações governamentais, incluindo funcionários e indivíduos envolvidos nos referendos de setembro de 2022 no leste da Ucrânia. Os ataques foram principalmente sobre espionagem e coleta de dados.
O grupo não visa apenas unidades ligadas à Ucrânia. Instituições aliadas à Rússia também estavam entre as vítimas. O grupo está ativo desde 2020 - e, portanto, ficou fora do radar por pelo menos três anos. Entre outras coisas, os invasores conseguiram exfiltrar capturas de tela, unidades USB, teclas digitadas e gravações de microfone. Com base nos scripts usados pelos invasores, o Malwarebytes acredita que se trata de um grupo APT nunca visto antes.
Mais informações sobre as operações cibernéticas descobertas do APT podem ser encontradas em uma postagem no blog da Malwarebytes. O blog fornece detalhes sobre os ataques e alvos, agendamentos, dados filtrados e scripts usados pelos invasores.
Mais em Malwarebytes.com
Você tem um momento?
Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.
Aqui você vai direto para a pesquisa
Sobre o Malwarebytes O Malwarebytes protege usuários domésticos e empresas contra ameaças perigosas, ransomware e explorações que os programas antivírus não detectam. O Malwarebytes substitui completamente outras soluções antivírus para evitar ameaças modernas de segurança cibernética para usuários particulares e empresas. Mais de 60.000 empresas e milhões de usuários confiam nas soluções inovadoras de aprendizado de máquina da Malwarebyte e em seus pesquisadores de segurança para evitar ameaças emergentes e eliminar malwares que as soluções de segurança antiquadas deixam escapar. Visite www.malwarebytes.com para obter mais informações.